Publicar una simple foto del billete de avión o del número de vuelo en redes sociales puede parecer inocente, pero puede convertirse en el inicio de un ciberataque. Así lo ha explicado Bruno Pérez, experto en ciberseguridad, durante su intervención en SER Catalunya, donde ha alertado del creciente número de ataques vinculados a la sobreexposición en redes sociales.
“Hay mucha gente que cuelga la foto del vuelo en Instagram o Twitter, con el número de vuelo visible y diciendo que está a punto de embarcar. Y no son conscientes del riesgo que esto supone”, comenta Pérez. ¿El motivo? Aplicaciones como Flightradar24 permiten a cualquier persona rastrear en tiempo real el trayecto de un avión con solo introducir el número del vuelo. Esto permite a los ciberdelincuentes saber con precisión cuándo un usuario está en el aire, es decir, desconectado y vulnerable.
Clonación de SIM
El ataque silencioso mientras vuelas. “Mientras tú estás volando, estás en modo avión. No recibes mensajes, ni llamadas. Ese es el momento perfecto para que un ciberdelincuente clone tu tarjeta SIM”, advierte Bruno Pérez. Una vez logran duplicarla, pueden utilizarla para iniciar procesos de recuperación de contraseñas: ya sea del correo electrónico, de redes sociales o incluso de cuentas bancarias. El atacante, al tener acceso al número de teléfono, puede recibir los códigos de verificación por SMS y acceder sin dificultad a tus datos más sensibles.
Pasajeros mirado su número de vuelo
Cuando aterrizas, podrías encontrarte con que han cambiado tus claves, vaciado tus cuentas o comprometido tus perfiles. Y todo mientras tú pensabas que solo estabas compartiendo una foto de tu viaje.
Captura de vídeo
Ataques dirigidos y horarios clave. Pérez también explica que algunos ciberataques son altamente dirigidos y planificados: “Se puede utilizar un inhibidor de señal para dejarte sin cobertura y proceder al cambio de SIM. Esto suele hacerse de noche, entre las dos y las cuatro de la madrugada, cuando todo el mundo está dormido y no se da cuenta”. Esa ventana de inactividad es aprovechada por los atacantes para ejecutar los pasos necesarios sin levantar sospechas.
Ciberdelincuentes
La recomendación: publicar, sí, pero en diferido
“Yo lo entiendo perfectamente. Compartir fotos de viajes es bonito y todos lo hacemos”, reconoce el experto. Pero insiste en una medida clave de prevención: no compartir la ubicación o los detalles del viaje en tiempo real. Lo ideal, sugiere, es publicar imágenes una vez que ya has regresado o, al menos, con un desfase de horas o días.
“Cuando la gente piensa que estoy volando, yo ya he ido y he vuelto cuatro veces”, bromea, señalando su propia estrategia para mantenerse protegido.